Sådan bliver din hjemmeside sikker

Sikkerhedsplugins er vigtigere end nogensinde

Har du overvejet, hvad der vil ske, hvis din hjemmeside bliver hacket? Hvis du mister alt det, du har arbejdet hårdt for at bygge op. Hvis du endda mister adgangen til at logge ind på din hjemmeside?

Det er en uhyggelig tanke og en, som ingen ønsker bliver til virkelighed.

Wordfence, som har lavet det sikkerhedsplugin, jeg bruger, skriver i deres nyhedsbrev fra november 2021, at de har oplevet en massiv stigning af ondsindet login forsøg på WordPress sider.

Det er også noget jeg kan mærke på min hjemmeside. Det viser bare, hvor vigtigt det er at sikre sin hjemmeside mod hackere, for det går ikke kun ud over naboen.

Men inden det her bliver til en ægte gyserhistorie, så lad os kigge på, hvad du selv kan gøre, for at minimere risikoen for at blive hacket.

Sikkerhed og backup går hånd i hånd

Backup

Jeg kan godt lide at gå med livrem og seler, når det drejer sig om min hjemmeside. Derfor har jeg installeret et plugin til at tage en backup af min hjemmeside – det har jeg, selvom mit webhotel også tager en backup.

Jeg bruger et plugin til min WordPress hjemmeside, der hedder UpdraftPlus, som jeg er yderst tilfreds med, fordi der er mange muligheder for at lave netop den backup, som du har brug for. Samtidig er det også et enkelt plugin, som ikke kræver det store, for at installere og sætte op.

Sikkerhedsplugin

Et sikkerhedsplugin kan spare dig for mange bekymringer, så hellere være på forkant, og få det installeret allerede i dag.

Jeg bruger og anbefaler Wordfence Security, som har en gratis og en Premium version, men den gratis version giver en rigtig fin sikkerhed.

Når du har hentet sikkerhedspluginet, så kan du installerer det med ét enkelt klik. De foruddefinerede indstillinger giver dig nemlig en rigtig fin beskyttelse.

Sådan sikrer du dig selv

Ud over backup- og sikkerhedspluginet, er der enkelte ting, som du kan gøre selv, for at forbedre sikkerheden.

Opret dig aldrig som Admin

Opret dig aldrig som bruger/administrator for din hjemmeside med brugernavnet ‘Admin’, dit eget fornavn, dit fornavn + efternavn eller dit firmanavn.

Hvorfor?

Fordi det er noget af det første, som en hacker tester.

Jeg kan se i min log, at der er flere forsøg dagligt, på at hacke mit login. For det meste prøver de med tre forskellige brugernavne, nemlig ‘Admin’, ‘vivian’ og ‘vivianbille’. Det gør de, fordi det der dét, de fleste har som brugernavn.

WordPress er dog heldigvis begyndt at lave vilkårlige brugernavne, hvilket øger sikkerheden.

Lav sikre adgangskoder

Lav en sikker og svær adgangskode, som ikke er:

den du bruger alle andre steder (fordi det er let)
din egen fødselsdato
dine børns fødselsdato
årsdage
osv.

Brug både store og små bogstaver samt tal og specialkarakterer.

Vil du have lidt flere tips til at lave en god og sikker adgangskode, så kan du læse min artikel om adgangskoder her.

Brug 2-faktor-beskyttelse

Jeg vil anbefale, at du også tilslutter to-faktor beskyttelse, når det er muligt, da det giver en ekstra sikkerhed. Det betyder, at når du logger ind på din hjemmeside med brugernavn og adgangskode, skal du lige skrive en ekstra kode, inden du får lov til at komme ind.

Det kan enten være en kode, som bliver sendt via mail, sms eller som du får fra en app på telefonen.

To-faktor beskyttelse sikre, at andre ikke bruge dit login til at få adgang til din hjemmeside.